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^ (57) Abstract: The invention relates to a method and an arrangement for producing authentication information messages. A first data 
^ processing device (16) produces a first information message which is supplied to a second data processing device (14) of a control 
^ unit. The second data processing device (14) produces first data by means of the first information messages of another information 
fT) message contained in the data processing device (14). Said first data is transmitted from the first data processing device (16) to the 
O second data processing device (14) by means of a data line. The first data processing device (16) produces second data according to 
OS the first data. The second data is transmitted from the first data processing device ( 1 6) to the second data processing device ( 14). The 
S second d 313 processing device (14) produces authentication information messages, by means of the second data, for authenticating 
^> the second data processing device (14). The invention also relates to a method and an arrangement for authenticating a control unit 
^ of an electrophotographic printing or copying system. 

fS (57) Zusammenfassung: Verfahren und Anordnung zum Authentifizieren einer Bedienein heit sowie Obertragen einer Authentifi- 
Q zierungsinformation zu der Bedieneinheit Die Erfindung betrifft ein Verfahren und eine Anordnung zum Erzeugen von Authentifi- 
zierungsinformationen. Eine 

[Fortsetzung auf der ndchsten Seite J 
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Zur Erklarung der Zweibuchstaben-Codes und der anderen Ab- 
kurzungen wird auf die Erkldrungen ("Guidance Notes on Co- 
des and Abbreviations") am Anfang jeder regularen Ausgabe der 
PCT -Gazette verwiesen. 



erste Datenverarbeitungsanlage (16) erzeugt eine erste Information, wobei die erste Information einer zweiten Datenverarbeitungs 
anlage (14) einer Bedieneinheit zugefuhrt wird. Die zweite Datenverarbeitungsanlage (14) erzeugt mit Hilfe der ersten Informa- 
tionen einer in der Datenverarbeitungsanlage (14) enthaltenen weiteren Information erste Daten. Die ersten Daten werden von der 
ersten Datenverarbeitungsanlage (16) zur zweiten Datenverarbeitungsanlage (14) mit Hilfe einer Datenleitung ubertragen. Die erste 
Datenverarbeitungsanlage (16) erzeugt abhangig von den ersten Daten zweite Daten. Die zweiten Daten werden von der ersten Daten- 
verarbeitungsanlage (16) zur zweiten Datenverarbeitungsanlage (14) ubertragen. Die zweite Datenverarbeitungsanlage (14) erzeugt 
mit Hilfe der zweiten Daten Authentifizierungsinformationen zur Authentifi zierung der zweiten Datenverarbeitungsanlage (14). 
Femer betrifft die Erfindung ein Verfahren und eine Anordnung zur Authenuflzierung einer Bedieneinheit eines elektrofotografl 
schen Druck- oder Kopiersys terns. 
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Verfahren und Anordnung zum Authentif izieren einer 

Bedienelnheit sowie Ubertragen einer 
Authentifizierungsinformation zu der Bedienelnheit 

5 Die Erfindung betrifft ein Verfahren und eine Anordnung zum 
Erzeugen von Authentif izierungsinf ormationen durch die eine 
Datenverarbeitungsanlage eine Authentif izierung einer Bedien- 
einheit durchfiihrt. Ferner betrifft die Erfindung ein Verfah- 
ren und eine Anordnung zur Authentif izierung einer Bedienein- 
10 heit eines elektrof otograf ischen Drucker- oder Kopiersystems . 

Bekannte elektrof otograf ische Drucker und Kopierer haben 
Kommunikationsschnittstellen, iiber die Bedieneinheiten und 
Wartungscomputer mit dem Drucker oder Kopierer zum Bedienen, 
15 zur Diagnose und zur Wartung verbunden werden konnen. Insbe- 
sondere mit Hilfe der Wartungscomputer kSnnen sicherheitsre- 
levante Einstellwerte des Drucker s oder Kopierers geandert 
werden. Werden solche Anderungen von nicht ausreichend quali- 
fizierten Bedienpersonen oder z.B. uber eine Netzwerkverbin- 

2 0 dung, durch Unberechtigte durchgefiihrt, kann eine erhebliche 

Qualitatsverschlechterung und eine Schadigung bzw. ZerstSrung 
von Baugruppen des Druckers oder Kopierers erfolgen. 

Bei bekannten Druckern und Kopierern sind mehrere sogenannte 
25 Benutzerstufen vorgesehen, wobei eine Bedienperson eine Be- 
nutzerstufe auswahlen kann und seine Berechtigung zur Auswahl 
dieser Benutzerstuf e durch eine Passworteingabe bestatigt. 
Ferner besteht bei bekannten Druckern und Kopierern durch 
ungesicherte Zugriffe die Moglichkeit, dass unberechtigte 

3 0 Personen Inf ormationen uber den Aufbau und die Steuerungs- 

struktur des Druckers oder Kopierers mit Hilfe der Kommunika- 
tionsschnittstelle des Druckers oder Kopierers erhalten. Auch 
Systemparameter, wie Zahlerstande des Druckers oder Kopie- 
rers, die gegebenenfalls auch fur Abrechnungszwecke genutzt 
35 werden, kdnnen uber die Kommunikationsschnitts telle bekannter 
Drucker oder Kopierer manipuliert werden. 
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Aus dem Europaischen Patent EP 0 513 549 A2 ist eine Anord- 
nung zura Steuem und zum Ubertragen von Daten zwischen einem 
Host-Computer und einer Kopierersteuerung bekannt, wobei die 
Kommunikation erst bei erfolgter Identif izierung des Host- 
Computers mit Hilfe eines Passwortes erfolgt ist. Ferner ist 
eine Steuereinheit zur Kommunikationssteuerung vorgesehen. 

Aus dem Patent US 5,077,795 ist ein elektronisches Drucksy- 
stem bekannt, bei dem mit Hilfe eines Benutzerprof ils fur 
jeden Benutzer die Sicherheit von Nutzerdaten und Nutzerpro- 
grammen sichergestellt ist. Die Benutzerprof ile werden von 
einem Sicherheits-Administrator vor Ort oder von einem ent- 
fernten Ort aus verwaltet. 



Jedoch bieten die bekannten Zugrif f sverf ahren nur einen unzu- 
reichenden Schutz von druckerinternen Daten und Einstellwer- 
ten. Insbesondere besteht bei PasswSrtern ein erhebliches 
Sicherheitsrisiko darin, dass PasswSrter mit Hilfe von Pro- 
grammmodulen ausgespaht werden kSnnen, die Tastatureingaben 
mitschneiden. Ferner besteht ein Sicherheitsrisiko bei Pass- 
wSrtern darin, dass die PasswSrter dem jeweiligen Benutzer 
zugestellt werden mussen, wobei oft nicht sichergestellt 
werden kann, dass Unberechtigte Kenntnis der PasswSrter bei 
der Ubertragung und/ oder Zustellung der PasswSrter erhalten. 
Auch ist bei PasswSrtern nicht sichergestellt, dass berech- 
tigte Personen die PasswSrter nicht an unberechtigte Perso- 
nen weitergeben. Ein wirksamer lokaler Schutz bekannter Druk- 
ker oder Kopierer konnte nur durch das Verhindern eines phy- 
sikalischen Zugriffs von unberechtigten Personen auf die 
Kommunikationsschnittstelle des Druckers oder Kopierers er- 
folgen. Jedoch ist dann auch erforderlich, dass die Druckda- 
ten nicht uber ein Netzwerk zum Drucker iibertragen werden, 
das auch mit globalen Netzwerken, wie dem Internet, verbunden 
ist, tiber das auch unbefugte Personen Zugrif f auf den Drucker 
erhalten. Diese MaSnahmen verhindern jedoch auch, dass eine 
Fernwartung, Ferndiagnose oder Fembedienung des Druckers 
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durch Servicespezialisten durchgefuhrt werden kann, die nicht 
vor Ort am Drucker sind. 

Aufgabe der Erfindung ist es, ein Verfahren und eine Anord- 
5 nung anzugeben, durch die eine einfache Authentif izierung 
einer Datenverarbeitungsanlage moglich ist. 

Die Aufgabe wird fur ein Verfahren zur Authentif izierung 
einer Datenverarbeitungsanlage mit den Merkmalen des Patent - 
10 anspruchs 1 gelost. Vorteilhafte Weiterbildungen der Erfin- 
dung sind in den abhangigen Patentanspruchen angegeben. 

Durch ein Verfahren zur Authentif izierung einer Datenverar- 
beitungsanlage mit den Merkmalen des Patentanspruchs 1 wird 

15 erreicht, dass der zweiten Datenverarbeitungsanlage auf sehr 
sichere Art und Weise die zweiten Daten zugefuhrt werden, 
wobei die zweite Datenverarbeitungsanlage mit Hilfe der zwei- 
ten Daten Authentif izierungsinf ormationen erzeugt, mit denen 
vorzugsweise automatisch ohne Eingriff einer Bedienperson 

20 eine Authentif izierungsprozedur durchfuhrbar ist. 

Ein zweiter Aspekt der Erfindung betrifft eine Anordnung zur 
Authentif izierung einer Datenverarbeitungsanlage. Eine erste 
Datenverarbeitungsanlage erzeugt erste Inf ormationen. Die 

25 ersten Inf ormationen werden einer zweiten Datenverarbeitungs- 
anlage einer Bedieneinheit zugefuhrt. Die zweite Datenverar- 
beitungsanlage erzeugt mit Hilfe der ersten Inf ormationen und 
einer in der zweiten Datenverarbeitungsanlage enthaltenen 
weiteren Information erste Daten. Die Anordnung enthaLlt eine 

30 Datenleitung, uber die erste Daten von der ersten Datenverar- 
beitungsanlage zur zweiten Datenverarbeitungsanlage iibertrag- 
bar sind. Die erste Datenverarbeitungsanlage erzeugt abhangig 
von den ersten Daten zweite Daten. Die zweiten Daten sind 
uber die Datenleitung von der ersten Datenverarbeitungsanlage 

35 zur zweiten Datenverarbeitungsanlage ubertragbar. Die zweite 
Datenverarbeitungsanlage erzeugt mit Hilfe der zweiten Daten 
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Au then t i f i z i er ungs inf orma t i onen zur Au t hen t i f i z i er ung der 
zweiten Datenverarbeitungsanlage. 

Durch diese erf indungsgemaSe Anordnung wird erreicht, dass 
5 das Erzeugen und liber tragen der zweiten Daten zum Erzeugen 
der Authentif izierungsinf ormationen durch die zweite Daten- 
verarbeitungsanlage einfach und ohne aufwendige Benutzerein- 
griff e durchftihrbar ist. Ferner ist, insbesondere dadurch, 
dass die zweite Datenverarbeitungsanlage mit Hilfe der zwei- 
10 ten Daten die Authentif izierungsinf ormationen erzeugt, eine 
Authentifizierung der zweiten Datenverarbeitungsanlage durch 
eine weitere Datenverarbeitungsanlage und/oder die erste 
Datenverarbeitungsanlage einfach moglich. 

15 Ein dritter Aspekt der Erfindung betrifft ein Verfahren zur 
Authentifizierung einer Bedieneinheit eines elektrof otograf i- 
schen Druck- oder Kopiersys terns . In einer ersten Datenverar- 
beitungsanlage der Bedieneinheit werden erste Daten gespei- 
chert. Die erste Datenverarbeitungsanlage erzeugt mit Hilfe 

2 0 der ersten Daten eine Authentif izierungsinf ormation. Mit 

Hilfe von Authentif izierungsdaten wird die Authentif izie- 
rungsinf ormation zu einer zweiten Datenverarbeitungsanlage 
des Druck- oder Kopiersystems ubertragen. Die Authentizitat 
der ersten Datenverarbeitungsanlage wird durch die zweite 
25 Datenverarbeitungsanlage uberpruft. Mit Hilfe der Authentif i- 
zierungsdaten werden durch die zweite Datenverarbeitungsanla- 
ge Zugriffsrechte der ersten Datenverarbeitungsanlage festge- 
legt. 

3 0 Durch dieses erf indungsgemaSe Verfahren wird erreicht, dass 

eine Authentifizierung der Bedieneinheit und das Festlegen 
der Zugriffsrechte der Bedieneinheit sehr einfach moglich 
ist. Aufwendige Bedieneingrif f e einer Bedienperson sind zur 
Authentif izierung der Bedieneinheit nicht erf orderlich. 

35 

Ein vierter Aspekt der Erfindung betrifft eine Anordnung zum 
Authentifizieren einer Bedieneinheit eines elektrof otograf i- 
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schen Druck- oder Kopi ersys terns . Erste Daten sind in einer 
ersten Datenverarbeitungsanlage der Bedieneinheit gespei- 
chert. Die erste Datenverarbeitungsanlage erzeugt mit Hilfe 
der ersten Daten eine Authentif izierungsinf ormation. Die 
5 erste Datenverarbeitungsanlage ubertragt Authentif izierungs- 
daten zu einer zweiten Datenverarbeitungsanlage des Druck- 
oder Kopi ersys terns, wobei die Authentif izierungsdaten die 
Authentif izierungs information enthalten. Die zweite Datenver- 
arbeitungsanlage uberpruft die Authentizitat der ersten Da- 

10 tenverarbeitungsanlage, wobei die zweite Datenverarbeitungs- 
anlage mit Hilfe der Authentif izierungsdaten Zugrif f srechte 
der ersten Datenverarbeitungsanlage festlegt. Durch diese 
erfindungsgemaSe Anordnung wird erreicht , dass eine Authenti- 
fizierung der Bedieneinheit sehr einfach durch die Bedienein- 

15 heit des Druck- oder Kopiersystems durchgefiihrt wird, Ein- 
griffe von einer Bedienperson sind fur eine solche Authenti- 
fizierung nicht zwingend erf orderlich. Ferner wird durch 
diese Anordnung erreicht, dass eine sehr sichere Authentif i- 
zierung der Bedieneinheit durchgefiihrt wird und Fremdzugrif f e 

20 auf die Datenverarbeitungsanlage des Druck- oder Kopiersy- 
stems verhindert werden. 

Zum besseren Verstandnis der vorliegenden Erfindung wird im 
Folgenden auf die in den Zeichnungen dargestellten bevorzug- 

25 ten Ausfuhrungsbeispiele Bezug genommen, die an Hand spezifi- 
scher Terminologie beschrieben sind. Es sei jedoch darauf 
hingewiesen, dass der Schutzumfang der Erfindung dadurch 
nicht eingeschrankt werden soil, da derartige Veranderungen 
und weitere Modif izierungen an den gezeigten Vorrichtungen 

30 und/ oder dem Verfahren sowie derartige weitere Anwendungen 
der Erfindung, wie sie darin aufgezeigt sind, als ubliches 
derzeitiges oder kiinftiges Fachwissen eines zustandigen Fach- 
mannes angesehen werden. Die Figuren zeigen Ausfuhrungsbei- 
spiele der Erfindung, namlich: 

35 



WO 2004/039032 



6 



PCT/EP2003/011906 



Figur 1 ein Blockschaltbild eines Systems zum Erzeugen und 
Ubertragen eines Schlussels zur Authentif izierung 
eines Service- und War tungs computers; 

Figur 2 eine Bedienoberf lache zum Anfordern des Schlussels 
bei einem Autorisierungs-Server; 

Figur 3 ein Blockschaltbild zur Authentif izierung des Ser- 
vice- und Wartungscomputers durch einen Drucker; 
und 

Figur 4 ein Ausgabef enster mit einer Testmeldung, die bei 
einer fehlerhaften Autorisierung ausgegeben wird. 

In Figur 1 ist ein System 10 zum Erzeugen und ubertragen 
eines Schlussels 12 dargestellt, der zur Authentif izierung 
eines Service- und Wartungscomputers 14 durch eine weitere 
nicht dargestellte Datenverarbeitungseinheit eines Druckers 
dient. Das System 10 enthalt einen Autorisierungs-Server 16, 
der tiber eine Netzwerkverbindung 18 mit dem Service- und 
War tungs computer verbindbar ist. Das Erzeugen und ubertragen 
des Schlussels 12 wird auch als Freischaltungsprozedur des 
Service- und Wartungscomputers 14 bezeichnet. Fur diese Frei- 
schaltungsprozedur ist eine Datenverbindung, z.B. tiber Netz- 
werk 18, zwischen dem Service- und Wartungscomputer 14 und 
dem Autorisierungs-Server 16 erf orderlich. 

Der Autorisierungs-Server 16 erzeugt eine sogenannte Transak- 
tionsnummer (TAN) . Die Transaktionsnummer ist eine Ziffern- 
und/oder Buchstabenf olge, die eine Bedienperson am Service- 
und Wartungscomputer zum Durchftihren der Freischaltungsproze- 
dur eingeben muss. Die vom Autorisierungs-Server 16 erzeugte 
Transaktionsnummer wird der Bedienperson per Post oder per E- 
Mail zugesendet. Die Bedienperson ist vorzugsweise ein Ser- 
vicetechniker des Druckerhers tellers, der einen portablen 
Computer, ein sogenanntes Notebook, als Service- und War- 
tungscomputer 14 besitzt. im Folgenden wird der Service- und 
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Wartungscomputer 14 des Servicetechnikers als Service- 
Notebook bezeichnet . 

Der Servicetechniker startet auf dem Service-Notebook 14 ein 
Programmmodul zum Durchfuhren der Freischaltungsprozedur, 
nachdem er per Post oder E-Mail die Transaktionsnummer erhal- 
ten hat. Der Servicetechniker gibt mit Hilfe einer Bedien- 
oberflache die Transaktionsnummer ein und startet anschlie- 
fiend den Freischaltungsvorgang . Das Programmmodul ermittelt 
ein vorbestimmtes Hardwaremerkmal , z.B. die Seriennummer des 
Prozessors oder eines Netzwerkadapters . Ein solches Hardware- 
merkmal wird auch als "Fingerprint" des Service-Notebooks 14 
bezeichnet. Uber die Netzwerkverbindung 18 wird die Serien- 
nummer und die Transaktionsnummer zum Autorisierungs -Server 
16 tibertragen. Der Autorisierungs-Server 16 uberpriift die 
Gultigkeit der Transaktionsnummer und legt aufgrund der 
Transaktionsnummer eine Berechtigungsstuf e des Service- 
Notebooks 14 fest, die dann bei einer spateren Verbindung des 
Service-Notebooks 14 mit einem Drucker die Zugrif f srechte des 
Service-Notebooks 14 auf die Steuereinheiten und Datenbasen 
des Drucker s fest legt. 

Der Autorisierungs-Server 16 legt weiterhin ein Gultigkeits- 
datum fest, bis zu dem eine Autorisierung mit Hilfe des zu 
erzeugenden Schlussels 12 durch einen Drucker mSglich ist. 
Vorzugsweise ist auch ein Zeitraum festgelegt, in dem mit 
Hilfe der gesendeten Transaktionsnummer ein Service-Notebook 
14 freigeschaltet werden kann. Mit Hilfe des ubertragenen 
Hardwaremerkmals , dem Gill tigkeitsda turn und der Berechtigungs- 
stufe. erzeugt der Autorisierungs-Server 16 einen sogenannten 
Schlussel 12, der diese Angaben vorzugsweise in codierter 
Form enthalt und/oder durch den zumindest eine Uberprufung 
dieser Angaben moglich ist. Der erzeugte Schlussel 12 wird 
uber das Netzwerk 18 zum Service-Notebook 14 tibertragen, 
wobei der Schlussel 12 in einem Speicherbereich des Service- 
Notebooks 14 gespeichert wird. 
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Mit Hilfe des Systems 10 ist somit eine Freischaltungsproze- 
dur zum Freischalten des Service-Notebooks 14 erfolgt. Der 
durch diese Freischaltungsprozedur im Service-Notebook 14 
gespeicherte Schlussel 12 enthalt das Hardwaremerkmal , das 
5 Verfallsdatum und die Zugrif f srechte des Service-Notebooks 14 
in verschlusselter Form, 

Bei anderen Ausftihrungsbei spiel en sind zumindest das Hardwa- 
remerkmal, das Verfallsdatum und die Zugrif f srechte mit Hilfe 

10 des Schlussels 12 xiberprufbar. Die Transaktionsnummer kann 
bei weiteren Ausftihrungsbei spiel en auch von einer separaten 
Institution erzeugt werden. Die Transaktionsnummer muss dann 
dem Servicetechniker zur Eingabe in das Service-Notebook 14 
ubers and t und dem Autorisierungs- Server 16 eingegeben werden. 

15 Die Netzwerkverbindung 18 ist nach Figur 1 eine Verbindung 
uber ein Wide Area Network, wie z.B. dem Internet. Wird eine 
solche Verbindung uber das Internet gewahlt, so erfolgt die 
Dateniibertragung vorzugsweise mit Hilfe eines gesicherten 
tibertragungskanals . 

20 

Alternativ kann bei anderen Ausf uhrungsbeispielen eine Punkt- 
zu-Punkt -Verbindung, z.B. mit Hilfe von Modems, iiber ein 
offentliches Telefonnetz tibertragen werden. Urn die Ubertra- 
gungssicherheit zu erhohen, konnen zur Dateniibertragung wei- 

25 terhin bekarmte Verschltisselungsverf ahren zur Datenubertra- 
gung genutzt werden. Mit Hilfe des Systems 10 ist es weiter- 
hin moglich, dass ein Servicetechniker das Service-Notebook 
14 von einem beliebigen, mit dem Netzwerk 18 verbindbaren Ort 
aus freischalten kann. So ist es z.B. auch moglich, das Ser- 

30 vice-Notebook 14 von einem Telef onanschluss eines Kunden aus 
Oder von einem beliebigen anderen Telef onanschluss aus frei- 
zuschalten. 

Ist die Gtiltigkeitsdauer des Schlttssels 12 abgelaufen, so ist 
35 eine wiederholte Freischaltung des Service-Notebooks 14 er- 
forderlich. Zum wiederholten Freischalten wird dieselbe Frei- 
schaltungsprozedur nochmals durchgefOhrt , wie bereits zuvor 
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fur die erste Freischaltung des Service-Notebooks 14 be- 
schrieben. 

Fur unterschiedliche Service-Notebooks mit gleicher Berechti- 
5 gungsstufe werden durch den Autorisierungs-Server 16 unter- 
schiedliche Schlussel 12 erzeugt und zugewiesen. Aus diesen 
unterschiedlichen Schliisseln 12 ist jedoch jeweils eindeutig 
die Berechtigungsstufe und der Gultigkeitszeitraum ermittel- 
bar, ohne dass der Schlussel 12 selbst einer Datenverarbei- 

10 tungsanlage des Druckers bekannt sein muss, die die Authenti- 
zitat des Service-Notebooks 14 uberpriift. Dadurch wird er- 
reicht, dass es nicht erforderlich ist, alien Druckern mitzu- 
teilen, welche Service-Notebooks 14 der Servicetechniker und 
welche weiteren Bedieneinheiten eine Berechtigung zum Zugriff 

15 auf die Datenbasis und/oder die Steuereinheiten des jeweili- 
gen Druckers haben. Ein solches Service-Notebook 14 wird als 
Bedieneinheit mit einem Drucker lokal oder tiber eine Netz- 
werkverbindung 18 verbunden, wobei mit Hilfe des Service- 
Notebooks 14 sowohl Einstellwerte des Druckers ausgelesen als 

20 auch geanderte Einstellwerte zum Drucker tibertragen werden 
k6nnen, der Drucker mit Hilfe des Service-Notebooks 14 be- 
dient werden kann und eine Diagnose des Druckers oder von 
Baugruppen des Druckers mit Hilfe des Service -Notebooks 14 
durchgeftthrt wird. 

25 

Durch die Druckersof tware bzw. durch die Firmware des Druk- 
kers ist fur jeden einzelnen Parameter festgelegt, bis zu 
welcher Berechtigungsstufe ein Lese- und/oder Schreibzugrif f 
auf diesen Einstellparameter gestattet ist. Vorzugsweise 
30 werden die Schreibzugrif fe auf Einstellparameter nur Benut- 
zern mit einer hohen Berechtigungsstufe gestattet. 

In Figur 2 ist eine Bedienoberf lache 20 zum Freischalten des 
Service-Notebooks 14 dargestellt. Die Bedienoberf lache 20 
35 wird mit dem von dem Servicetechniker auf dem Service- 
Notebook 14 gestarteten Programmmodul zum Freischalten des 
Service-Notebooks 14 erzeugt und auf einer Anzeigeeinheit des 
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Service-Notebooks 14 ausgegeben. Mit Hilfe dieser Bedienober- 
flache 20 kann die Bedienperson die Art der Verbindung zum 
Autorisierungs-Server 16 auswahlen. In einem Ein- und Ausga- 
befeld 22 kann die Bedienperson die Netzwerkadresse oder die 
Intemetadresse des Autorisierungs-Servers 16 auswahlen oder 
eintragen, wenn das Service-Notebook 14 tiber eine Netzwerk- 
verbindung des World Wide Web des Internets mit dem Autori- 
sierungs-Server 16 verbunden ist. Mit Hilfe eines Auswahlfel- 
des 24 kann die Bedienperson alternativ eine Puhkt-zu-Punkt- 
Verbindung des Service-Notebooks 14 mit dem Autorisierungs- 
Server 16 einstellen, wenn das Service-Notebook 14 und der 
Autorisierungs-Server 16 z.B. tiber Modems mit Hilfe eines 
Telefonnetzes verbindbar sind. Fur eine solche Punkt-zu- 
Punkt -Verbindung kann die Bedienperson im Eingabeabschnitt 26 
die erforderlichen Daten zum Verbindungsaufbau der Punkt-zu- 
Punkt -Verbindung eingeben. Diese Daten betreffen insbesondere 
einen Loginnamen und ein Passwort zum Aufbau der Verbindung 
und eine Telef onnummer, tiber die der Autorisierungs-Server 
tiber das Telef onnetz erreichbar ist. Ferner ist ein zu nut- 
zendes Protokoll auswahlbar. 

Der Abschnitt 26 enthalt weiterhin ein Ausgabefeld, in dem 
der Verbindungs status angezeigt wird. Mit Hilfe einer grafi- 
schen Funkt ions taste 28 kann eine Verbindung tiber das Tele- 
f onnetz hergestellt werden. Mit Hilfe der grafischen Funkti- 
ons taste 30 kann eine bestehende Verbindung unterbrochen 
werden, wobei mit Hilfe der grafischen Funkt ions taste 32 
sowohl der Verbindungsaufbau als auch der Verbindungsabbau 
unterbrochen werden kann. In einem Eingabefeld 34 ist die 
ubermittelte Transaktionsnummer (TAN) einzugeben. Nach der 
Eingabe der Transaktionsnummer kann die Bedienperson mit 
Hilfe der grafischen Funkt ions taste 36 den Registrierungsvor- 
gang beim Autorisierungs-Server 16 starten, wobei das Pro- 
grammmodul sowohl die Transaktionsnummer als auch die Nummer 
des Prozessors des Service-Notebooks 14 zum Autorisierungs- 
Server 16 tibertragt. Das Programmmodul enthalt spezielle 
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Programmelemente zum Ermitteln der Seriennummern des Prozes- 
sors . 

Wie bereits in Zusammenhang mit Figur 1 beschrieben, ermit- 
telt der Autorisierungs -Server 16 mit Hilfe der Seriennummer 
des Prozessors und weiteren Informationen einen Schliissel 12, 
nachdem er die Giiltigkeit der Transaktionsnummer iiberpriift 
hat. Nach dem Erzeugen des Schlussels 12 wird dieser zum 
Service-Notebook 14 iibertragen. Der Schliissel 12 wird in 
einem dafiir vorgesehenen Speicherbereich des Service-Note- 
books 14 gespeichert. Nachdem der Schliissel 12 erfolgreich 
zum Service-Notebook 14 iibertragen worden ist, wird die gra- 
fische Funktionstaste 38 aktiviert dargestellt, dass das 
Service-Notebook 14 erfolgreich freigeschaltet worden ist. 
Durch Aktivieren der grafischen Funktionstaste 38 wird der 
Freischaltungsvorgang abgeschlossen und die Abarbeitung des 
Programmmoduls zur Freischaltung beendet. 

In Figur 3 ist ein Blocks chaltbi Id zur Authentif izierung des 
Service-Notebooks 14 durch einen Drucker 40 dargestellt. Das 
Service-Notebook 14 ist iiber eine Netzwerkverbindung 42 mit 
dem Drucker 40 verbunden. Wie bereits in Zusammenhang mit den 
Figuren 1 und 2 erlautert, ist ein Schliissel 12 im Service- 
Notebook 14 gespeichert, wobei der Schliissel 12 Informationen 
iiber die Seriennummer des Prozessors, die Giiltigkeitsdauer 
des Schlussels 12 und die Zugrif f srechte des Service- 
Notebooks 14 enthalt. Vorzugsweise sind diese Informationen 
codiert im Schliissel 12 enthalten. Altemativ sind mit Hilfe 
des Schlussels 12 diese Informationen zumindest iiberpriif bar . 

Bevor das Service-Notebook 14 Zugriff auf Einstellparameter 
und Diagnosefunktionen des Druckers 40 erhalt, ftihrt der 
Drucker 40 eine Autorisierung des Service-Notebooks 14 durch. 
Dazu wird durch ein Programmmodul des Druckers iiber das Netz- 
werk 42 das Vorhandensein des Schlussels 12 auf dem Service- 
Notebook 14 und die Berechtigungsstufe des Service-Notebooks 
14 ermittelt. Vorzugsweise erfolgt die Autorisierung durch 
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den Drucker 40 mit Hilfe eines Challenge- und Response- 
Verfahrens. Dabei iibertragt der Drucker 40 eine Zufallszahl 
zum Service-Notebook 14. Das Service-Notebook 14 ftihrt mit 
der Zufallszahl abhangig vom Schltissel 12 eine nicht umkehr- 
bare mathematische Rechenoperation aus . Das Ergebnis dieser 
Rechenoperation wird tiber die Netzwerkverbindung 42 zum Druk- 
ker 40 iibertragen. Der Drucker 40 tiberpraft das Rechenergeb- 
nis, indem er eine mathematischen Rechenoperation ausftihrt, 
die ebenfalls zu demselben Ergebnis ftihrt. Stimmen die beiden 
Rechenergebnisse tiberein, so ist die Authentif izierung des 
Service-Notebooks 14 durch den Drucker 40 erfolgt. 

Wie bereits erwahnt, ist ftir jeden Einstellparameter des 
Druckers 40 im Drucker 40 festgelegt, ob Nutzer mit einer 
vorbestimmten Berechtigungsstuf e Lese- und/oder Schreibzu- 
griffe auf den Wert des Einstellparameters haben. Ein solcher 
Nutzer ist z.B. das Service-Notebook 14. Nach erfolgter Au- 
thentif izierung des Service-Notebooks 14 iibertragt der Druk- 
ker 40 Daten zum Erzeugen einer grafischen Benutzeroberf lache 
zum Bedienen, zur Konf iguration und zur Wartung des Druckers 
40 zum Service-Notbook 14. Die tibertragenen Daten werden mit 
Hilfe eines Browser-Programmoduls durch das Service-Notebook 
verarbetet. Die grafische Benutzeroberf lache enthalt vorzugs- 
weise Bedienoberf lachen, wobei anzuzeigende Bedienoberf lachen 
insbesondere mit Hilfe von Mentieintragen auswahlbar sind. 

Die grafische Benutzeroberf lache und die Bedienoberf lachen 
sind vorzugsweise so ausgeftihrt, dass sie durch den Drucker 
40 automatisch an die Berechtigungsstuf e des Service- 
Notebooks 14 angepasst wird. Ist das Service-Notebook 14 
aufgrund der zugewiesenen Berechtigungsstuf e nicht befugt, 
Lese- und/oder Schreibzugrif fe auf den Einstellwert eines 
Einstellparameters durchzuftihren, so wird dieser Einstellwert 
nicht bzw. nur deaktiviert dargestellt. Hat das Service- 
Notebook 14 nicht die Berechtigung, eine bestimmte Diagnose- 
funktion auszuftihren, so wird diese Diagnosefunktion nicht 
mit tiber die Bedienoberf lache und/oder tiber Mentieintrage der 
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Bedienoberflache angeboten, d.h. nicht angezeigt. Somit ist 
das Bedienen der Bedienoberflache bei niedrigen Berechti- 
gungsstufen einfacher und iibersichtlicher . 

Mit Hilfe einer solchen Autorisierungsprozedur , wie sie in 
Zusammenhang mit den Figuren 1 bis 3 beschrieben worden ist, 
ist es einfach mSglich, versehentliche oder vorsatzliche 
Manipulationen und Falscheinstellungen von Einstellparametern 
des Drucksys terns zu verhindern. Der Zugriff des Service- 
Notebooks 14 auf den Drucker ist dabei sowohl uber eine di- 
rekte Datenleitung vor Ort als auch uber eine Netzwerkverbin- 
dung, z.B. uber das Internet oder ein Telefonnetz, von einem 
entfernten Ort aus moglich. Somit ist eine Fernwartung, Be- 
dienung und Femdiagnose sehr einfach moglich. 

Wird die Benutzeroberf lache zum Bedienen, zur Konf iguration 
und zur Diagnose des Druckers 40 vom Drucker 40 uber das 
Netzwerk 42 zum Service-Notebook 14 tibertragen und auf diesem 
mit Hilfe eines Anzeigeprogrammmoduls , z.B. mit Hilfe eines 
Browsers angezeigt, so bendtigt das Service-Notebook 14 le- 
diglich Software zum Anfordern und Verwalten des Schliissels 
12, die zusatzlich zu der Standardsof tware des Service- 
Notebooks 14 in einem Speicherbereich des Service-Notebooks 
14 gespeichert und von diesem abgearbeitet werden muss. Die 
Standardsoftware des Service-Notebooks 14 umfasst zumindest 
ein Betriebs system und ein Brows erprogrammmodul . 

Vorzugsweise enthalt das Brows erprogrammmodul eine Java- 
Runtime- Programmumgebung, eine sogenannte Java-Runtime- 
Environment. Mit Hilfe dieser Java-Runtime-Environment ist 
das Abarbeiten von Java- Programme lemen ten, sogenannten Java- 
Applets sehr einfach moglich. Mit Hilfe der Java-Applets 
konnen umfangreiche Bedien-, Diagnose- und Konf igurations- 
funktionen sowie eine grafische Benutzeroberf lache erzeugt 
werden, die uber das Browserprogrammmodul ausgegeben werden. 
Ein tibertragen und Oberprttfen von Passwfirtern ist nicht er- 
forderlich. Insbesondere beinhaltet ein solches Passwort die 
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Gefahr, dass z.B. bei einer Wochenend- oder Urlaubsvertretung 
des Servicetechnikers oder einer Bedienperson das Passwort an 
einen anderen Servicetechniker oder an eine andere Bedienper- 
son weitergegeben wird. Oft werden diese Passworter auch 
notiert und konnen so zu nicht berechtigten Personen gelan- 
gen. 

Mit Hilfe der erf indungsgemaSen Authentif izierung des Ser- 
vice-Notebooks 14 enthait das Service-Notebook 14 alle zur 
Authentifizierung des Service-Notebooks 14 erf order lichen 
Daten. Bei einer Urlaubs- oder Wochenendvertretung wird ein- 
fach einem anderen Servicetechniker oder einer anderen Be- 
dienperson das Service-Notebook 14 ubergeben. Der vertretende 
Servicetechniker oder die vertretende Bedienperson erhait 
keinerlei Informationen, mit denen es mfiglich ist, nach Ruck- 
gabe des Service -Notebooks 14 mit einem anderen Service- 
Notebook oder einer anderen Datenverarbeitungsanlage Zugriff 
auf den Drucker 40 zu erhalten. 



In Figur 4 ist ein Ausgabef enster mit einer Textmeldung dar- 
gestellt, das auf dem Service-Notebook 14 bei nicht erfolgter 
Freischaltung und bei abgelaufener Freischaltung ausgegeben 
wird. Mit Hilfe dieser Textmeldung wird der Servicetechniker 
daruber informiert, dass das Service -Notebook 14 nicht frei- 
geschaltet ist und er keinen Zugriff auf Servicewerkzeuge, 
Diagnosewerkzeuge und Dokumentationen hat. Mit Hilfe der 
grafischen Funkt ions taste 44 kann die Bedienperson das Pro- 
grammmodul zur Freischaltung des Service-Notebooks 14 star- 
ten, wodurch die in Figur 2 dargestellte Bedienoberf lache 
ausgegeben wird. Jedoch ist eine solche Freischaltung, wie in 
Zusammenhang mit Figur 2 bereits erlautert, nur moglich, wenn 
die Bedienperson eine gtiltige Transaktionsnummer hat. Durch 
Aktivieren der grafischen Funkt ions taste 46 wird das Pro- 
grammmodul zum Freischalten nicht gestartet und dem Service- 
techniker stehen beim Service-Notebook 14 die eine Berechti- 
gungsstufe erfordernden Service- und Diagnosewerkzeuge sowie 
eine Servicedokumentation nicht zur Verfugung. 
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Alternativ zur Seriennummer des Prozessors kann auch eine 
sogenannte MAC-Adresse der im Service-Notebook 14 enthaltenen 
Netzwerkkarte als Hardwaremerkmal genutzt werden. Die MAC- 
Adresse wird auch als Ethernet -Adresse bezeichnet. Die MAC- 
Adresse ist eine weltweit eindeutige Kennung eines Netzwer- 
kadapters. Sie wird in Schicht 2 des OSI-Modells zur Adres- 
sierung genutzt. Die MAC-Adresse ist in einem ROM-Speicher 
des Netzwerkadapters gespeichert und nicht mit Hilfe von 
Programmmodulen des Service-Notebooks 14 anderbar. Die MAC- 
Adresse ist sechs Byte lang, in denen verschlttsselt der Her- 
steller und die Seriennurraner des jeweiligen Netzwerkadapters 
enthalten ist. Die MAC-Adresse ist mit bekannten Programmmo- 
dulen auslesbar. Die MAC-Adresse dient somit zur eindeutigen 
Identifizierung des Service-Notebooks 14. 

Weiterhin ist es vorteilhaft, mehrere Benutzergruppen vorzu- 
sehen, denen Jewells eine Berechtigungsstuf e zugeordnet ist. 
Mit einer solchen Authentif izierung konnen auch Kundendaten, 
wie z.B. Overlays, Zeichensatze und andere Ressourcen, gegen 
unberechtigtes Auslesen oder Andern geschutzt werden. Dabei 
kann auch eine Autorisierung von anderen internen und exter- 
nen Bedieneinheiten des Druckers durchgefiihrt werden, bevor 
diese Bedieneinheiten Zugriff auf die Einstellparameter und 
Bedienfunktionen des Druckers erhalten. Dadurch wird auch 
eine unberechtigte Bedienung des Druckers 40, die z.B. ttber 
ein Netzwerk erfolgen kann, an dem der Drucker 40 angeschlos- 
sen ist, verhindert werden. Vorzugsweise wird dabei auch ein 
Verfahren zur Kryptografie genutzt, mit dem Inf ormationen 
verschlusselt und anschlieSend entschlttsselt werden, insbe- 
sondere ein asymmetrisches oder ein symmetrisches Verschlus- 
selungs verfahren. Weiterhin kann der Schlttssel 12 einen Legi- 
timationscode enthalten. Der Schlttssel 12 ist vorzugsweise 
ein Public-Key oder ein Private-Key. Alternativ kann anstatt 
des Schlttssels 12 auch eine Signatur genutzt werden. 
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Obgleich in den Zeichnungen und der vorhergehenden Beschrei- 
bung bevorzugte Ausfuhrungsbeispiele aufgezeigt und detail- 
liert beschrieben sind, sollte dies als rein beispielhaft und 
die Erfindung nicht einschrankend angesehen werden. Es wird 
5 darauf hingewiesen, dass nur die bevorzugten Ausfuhrungsbei- 
spiele dargestellt und beschrieben sind und s&rntliche Veran- 
derungen und Modif izierungen, die derzeit und kiinftig im 
Schutzumfang der Erfindung liegen, geschiitzt werden sollen. 
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Patentanspruche 



1. Verfahren zur Authentif izierung einer Datenverarbeitungs- 
anlage, 

bei dem mit Hilfe einer ersten Datenverarbeitungsanlage 
(16) eine erste Information erzeugt wird, die einer zwei- 
ten Datenverarbeitungsanlage (14) einer Bedieneinheit zu- 
gefiihrt wird, 

erste Daten von der zweiten Datenverarbeitungsanlage (14) 
zur ersten Datenverarbeitungsanlage (16) iiber eine Daten- 
leitung tibertragen werden, wobei die ersten Daten von der 
zweiten Datenverarbeitungsanlage (14) mit Hilfe der er- 
sten Information und einer in der zweiten Datenverarbei- 
tungsanlage (14) enthaltenen weiteren Information erzeugt 
werden, 

mit Hilfe der ersten Datenverarbeitungsanlage (16) abhan- 
gig von den ersten Daten zweite Daten erzeugt werden, die 
von der ersten Datenverarbeitungsanlage (16) zur zweiten 
Datenverarbeitungsanlage (14) uber die Datenleitung tiber- 
tragen werden, 

und bei dem durch die zweite Datenverarbeitungsanlage 
(14) mit Hilfe der zweiten Daten Authentif izierungsinfor- 
mationen zur Authentif izierung der zweiten Datenverarbei- 
tungsanlage (14) erzeugt werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass 
die weiteren Inf ormationen ein Hardwaremerkmal der zwei- 
ten Datenverarbeitungsanlage (14) enthalten. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet , dass 
mit Hilfe der zweiten Daten uberpruft wird, ob die zweite 
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Datenverarbeitungsanlage (14) das Hardwaremerkmal ent- 
halt. 

4. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten ein Ver- 
fallsdatum und Informationen enthalten, durch die Zu- 
griffsrechte der zweiten Datenverarbeitungsanlage (14) 
festgelegt werden. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass 
die Zugriffsrechte mit Hilfe einer Berechtigungsstuf e zu- 
gewiesen werden. 

6. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten verschliis- 
selt tibertragen werden. 

7. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Datenleitung eine Netz- 
werkverbindung, insbesondere eine gesicherte Internetver- 
bindung ist. 

8. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Datenverbindung eine 
Punkt-zu-Punkt-Verbindung ist. 

9. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten einen 
Schltissel (12) enthalten. 

10. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Authentizitat der zweiten 
Datenverarbeitungsanlage (14) von einer dritten Datenver- 
arbeitungsanlage (40) iiberpriift wird, die in einem elek- 
trofotografischen Druck- oder Kopiersystem enthalten ist. 
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11. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die ersten Inf ormationen eine 
Transaktionsnummer en thai ten . 

12. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die ersten Inf ormationen per 
E-Mail oder per Post versendet werden. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet , dass 
die der ersten Datenverarbeitungsanlage (16) zugefuhrten 
ersten Inf ormationen fiber eine Eingabeeinheit der ersten 
Datenverarbeitungsanlage (16) eingegeben werden. 

14. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweite Datenverarbeitungs- 
anlage (14) eine Bedieneinheit , insbesondere zur Konfigu- 
ration, Wartung und Bedienung, eines elektrof otograf i- 
schen Druck- oder Kopiersys terns ist, wobei eine dritte 
Datenverarbeitungsanlage (40) des Druck- oder Kopiersy- 
stems die Authentizitat der zweiten Datenverarbeitungsan- 
lage (14) uberpruft. 

15. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass als Hardwaremerkmal der zwei- 
ten Datenverarbeitungsanlage (14) eine vom Benutzer nicht 
anderbare Hardwareinf ormation der zweiten Datenverarbei- 
tungsanlage (14) genutzt wird, insbesondere eine Serien- 
nummer einer CPU oder eines Prozessors . 

16. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten mit Hilfe 
einer Authentif izierungsprozedur verarbeitet werden, die 
dritte Inf ormationen erzeugt, wobei die dritten Inf orma- 
tionen insbesondere ein Verfallsdatum und Zugrif f srechte 
der zweiten Datenverarbeitungsanlage (14) enthalten. 
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17. Verfahren nach Anspruch 16, dadurch gekennzeichnet , dass 
die Authentif izierungsprozedur bei der Verarbeitung von 
mehreren zweiten Daten unterschiedlicher zweiter Daten - 
verarbeitungsanlagen (14) dieselben dritten Daten er- 

5 zeugt* 

18. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass die Uberprtifung der Authenti- 
zitat der zweiten Datenverarbeitungsanlage (14) mit Hilfe 

10 einer Challenge- /Response-Prozedur erfolgt. 

19. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten ein signier- 
tes Zertifikat enthalten. 

15 

20. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten einen 
Schlussel enthalten, und dass die Authentif izierungsin- 
formationen einen Authentif izierungscode enthalten, der 

20 mit Hilfe des Schlussels (12) erzeugt wird. 

21. Anordnung zum Erzeugen von Authentif izierungsinf ormatio- 
nen, 

25 bei der eine erste Datenverarbeitungsanlage (16) eine 

erste Information erzeugt, wobei die erste Information 
einer zweiten Datenverarbeitungsanlage (14) einer Bedien- 
einheit zugefuhrt wird, 

30 die zweite Datenverarbeitungsanlage (14) mit Hilfe der 

ersten Information und einer in der zweiten Datenverar- 
beitungsanlage (14) enthaltenen weiteren Information er- 
ste Daten erzeugt, 



35 



eine Datenleitung vorgesehen ist, uber die erste Daten 
von der ersten Datenverarbeitungsanlage (16) zur zweiten 
Datenverarbeitungsanlage (14) ubertragbar sind, 
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die zweite Datenverarbeitungsanlage (14) abhangig von den 
ersten Daten zweite Daten erzeugt, 

5 die zweiten Daten uber die Datenleitung von der zweiten 

Datenverarbeitungsanlage (14) zur ersten Datenverarbei- 
tungsanlage (16) uber tragbar sind, 



und bei der die zweite Datenverarbeitungsanlage (14) mit 
10 Hilfe der zweiten Daten Authentif izierungsinf ormationen 

zur Authentif izierung. der zweiten Datenverarbeitungsanla- 
ge (40) erzeugt. 



22. Verfahren zur Authentif izierung einer Bedieneinheit eines 
15 elektrofotograf ischen Druck- oder Kopi ersys terns , 

bei dem in einer ersten Datenverarbeitungsanlage (14) der 
Bedieneinheit erste Daten gespeichert werden, 



20 die erste Datenverarbeitungsanlage (14) mit Hilfe der 

ersten Daten eine Authentif izierungsinf ormation erzeugt, 
die mit Hilfe von Authentif izierungsdaten zu einer zwei- 
ten Datenverarbeitungsanlage (40) des Druck- oder Kopier- 
systems ubertragen werden, 

25 

die Authentizitat der ersten Datenverarbeitungsanlage 
(14) durch die zweite Datenverarbeitungsanlage (40) tiber- 
priift wird, 



30 und bei dem mit Hilfe der Authentif izierungsdaten durch 

die zweite Datenverarbeitungsanlage (40) Zugrif f srechte 
der ersten Datenverarbeitungsanlage (14) festgelegt wer- 
den. 



35 



23. Verfahren nach Anspruch 22, dadurch gekennzeichnet , dass 
die ersten Daten einen Schliissel (12) und/oder eine Si- 
gnatur enthalten. 
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24. Verfahren nach Anspruch 23, dadurch gekennzeichnet , dass 
der Schliissel (12) ein Public-Key und/oder ein Private- 
Key ist. 

5 

25. Verfahren nach einem der Anspruche 22 bis 24, dadurch 
gekennzeichnet, dass die Daten zwischen der ersten Daten- 
verarbeitungsanlage (14) und der zweiten Datenverarbei- 
tungsanlage (40) mit Hilfe einer Netzwerkverbindung tiber- 

10 tragen werden, wobei die erste Datenverarbeitungsanlage 

(16) zur Fernbedienung, Fernwartung und/oder Ferndiagnose 
des Druck- oder Kopier systems dient und zumindest Zugriff 
auf Steuereinheiten des Druck- oder Kopiersys terns nach 
dem Uberpriifen der Authentizitat hat. 

15 

26. Anordnung zum Authentif izieren einer Bedieneinheit eines 
elektrof otograf ischen Druck- oder Kopiersys terns , 

bei der eine erste Datenverarbeitungsanlage (14) der 
20 Bedieneinheit erste Daten enthalt, 

die erste Datenverarbeitungsanlage (14) mit Hilfe der 
ersten Daten eine Authentif izierungsinf ormation erzeugt, 



25 die erste Datenverarbeitungsanlage (14) die Authentif i- 

zierungsinf ormationen mit Hilfe von Authentif izierungsda- 
ten zu einer zweiten Datenverarbeitungsanlage (40) des 
Druck- oder Kopiersys terns ubertragt, 



30 die zweite Datenverarbeitungsanlage (40) mit Hilfe der 

Authentif izierungsdaten die Authentizitat der ersten Da- 
tenverarbeitungsanlage (14) tiberpruft, 
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und bei der die zweite Datenverarbeitungsanlage (40) mit 
Hilfe der Authentif izierungsdaten Zugriff srechte der er- 
sten Datenverarbeitungsanlage (14) festlegt. 
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(57) Abstract: The invention relates to a 
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authentication information messages. A first 
data processing device (16) produces a first 
information message which is supplied to a 
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first data. The second data is transmitted from the first data processing device (16) to the second data processing device (14). The 
second data processing device (14) produces authentication information messages, by means of the second data, for authenticating 
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